06月28日 2013過半,云計算、大數據和移動技術都正以迅猛的速度發展,反映在企業網絡安全領域,則可以用以下這幾個關鍵詞來概括:SDN、BYOD、NGFW、ADC。
IDC預測,到2016年SDN市場將產生37億美元的收入。作為當今網絡業界最為熱門的話題,SDN已深被眾多知名廠商所關注。瞻博網絡推出了SDN的愿景、戰略及許可模式,包括了六個關鍵原則和四步式路線圖。H3C對于SDN提供了三大方案集:基于Controller/Agent的SDN全套網絡交付、基于Open API的網絡平臺開放接口、基于OAA的自定義網絡平臺。華為更多的是遵循OpenFlow標準化的做法。
思科也在通過思科開放網絡環境(ONE)加大對SDN的投資,它認為可編程框架可用于部署更靈活的、應用感知型網絡。雖然思科宣布了自己在SDN領域的主張,但是思科并不認為整個行業向軟件的傾斜會危及ASIC,交換機或路由等硬件。
說起來,SDN的本質有三,一是控制轉發分離,二是邏輯上集中控制,三是開放API,讓用戶可以通過軟件編程充分控制網絡的行為。但這要求最終用戶具有強大的開發實力,理想的是,面向網絡應用會形成一個較為完善的產業鏈,但這一天的到來怕不是短期能實現的。
現在哪個廠家如果不和BYOD沾上邊,好像出門都不好意思和人打招呼了。從Gartner最新發表的報告可見一斑,它預測全球大約一半的企業將在2017年之前啟用BYOD計劃并且不再向員工提供計算設備。
移動辦公并不是新鮮事物,處理緊急的事情,筆記本電腦、3G網卡、VPN,基本上可以在2分鐘內搞定一個必須要連接到企業內網處理的較為復雜的任務了。但如今這些工作要逐漸遷移到移動智能設備上,它作為企業IT邊界的最外延,其暴露在了一個非常不受控的環境。
于是,MDM(移動設備管理)聲名鵲起,它阻止不恰當的人使用移動設備,防止移動設備內的數據泄密,阻止濫用移動設備或應用隨意接入網絡。如今,這一市場進入了非常多的參與者,全球MDM廠家保守估計有60多家。
MDM作為BYOD管理的最初產物,它只關注設備本身,現在逐漸轉向專注應用,即MAM(移動應用管理)。它與MDM的本質區別在于,它關注于應用級,管理設備上的企業內容和應用。
當然,不管是MDM還是MAM,這不能涵蓋BYOD的全部,移動設備的管理和安全是一個很廣闊的市場,比如DLP,MAP,EMM,云存儲,移動殺毒等諸多領域的產品和技術。
下一代防火墻(NGFW)在這幾年可謂風生水起,到今天,國內主流的安全廠商已經全部進入這個市場。最初,這個產品的出現是因為UTM產品性能的弱點和應用的興起,下一代防火墻瞄準這個軟肋應運而生。
特別的是,推出NGFW的廠商除了傳統安全廠商外,還包括網絡廠商,例如深信服、網康等。他們各自發揮著自己的優勢,傳統安全廠商在防火墻領域的積累比較久,對客戶安全需求的把握比較準確。像深信服、網康在應用層的網絡管理方面是有發言權的,加上和合作伙伴一起來做安全的功能模塊,也是順理成章的。
但你有沒有想過,下一代的下一代是什么?山石網科在最近的產品發不上,發布下一代智能防火墻,無疑,對于下一代NGFW,他們的答案是智能。
當然,不管是下一代防火墻,還是下一代的下一代防火墻,只有滿足的客戶的需求才能占領市場。我們期望,這個產品帶給用戶的是創新,不是概念的炒作。
應用交付(ADC)產品由來已久,從早前的負載均衡演變到如今,它為眾多企業所熟悉。負載均衡技術完成了應用系統的優化,不過,單純的負載均衡并不能稱為“完整”的應用交付。作為完整的應用交付產品,負載技術是底座,應用加速是中堅,而傳遞到最終用戶之前的則是可靠、效率與安全。現在這個產品逐漸增加了安全的屬性,融入更多安全功能的應用交付產品可以發揮更強大的安全防護作用。
應用層安全問題正變得日益突出,因此非常有必要通過應用交付產品構建第一道安全防線。所以,ADC的領頭羊F5推出Web應用防火墻產品,梭子魚利用其在負載均衡技術和WAF技術的優勢,推出整合兩項技術的ADC產品,作為傳統的專業安全廠商啟明星辰也于近日推出ADC產品,通過將安全和應用交付進行整合,讓應用交付變得更安全。
不得不說,應用交付市場完全被國外廠商把持著,前三大的ADC供應商占據了這個市場8成以上的份額,F5和思杰形成了壟斷格局。即便如此,我們看到國內許多廠商都看好并逐漸邁入這個領域,市場足夠大,但能否擁有一席之地,這個還是需要技術實力的。
京公網安備 11010502049343號